犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。
ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。
フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。
パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8%存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
「Spring Security」にタイミング攻撃対策が回避される脆弱性
まもなくGWの長期休暇 - セキュリティ対策の確認を
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
サイバー攻撃による個人情報流出が判明 - HOYA
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
